La Cnil et la DGCCRF signent un nouveau protocole de coopération afin d’adapter leur collaboration aux nouveaux enjeux numériques.
Le 7 janvier 2011, la Cnil et la DGCCRF avaient signé un protocole de coopération destiné à renforcer la protection des données personnelles des consommateurs aux fins de sensibilisation de ces derniers, ainsi que des professionnels.
Pour mémoire, les grandes lignes de ce protocole de coopération étaient les suivantes :
- la coopération était structurée au sein des deux entités autour du service des contrôle (pour la Cnil) et du service national des enquêtes (pour la DGCCRF) ;
- l’objectif de la coopération était de permettre une meilleure circulation des remontées du terrain entre les deux entités : les potentiels signalements constitutifs d’infractions en matière de protection des données personnelles et les pratiques contraires aux dispositions notamment du Code de la consommation ;
- le protocole prévoyait également la possibilité pour les deux entités de réaliser des missions d’information, de réflexion et de contrôle, pouvant être conduites de manière conjointe, ainsi que la mise en place d’actions communes de formation professionnelle aux fins de sensibilisation.
Le 31 janvier 2019, quelques mois seulement après l’entrée en application du Règlement général sur la protection des données (RGPD), ces deux autorités ont décidé de signer un nouveau protocole de coopération afin d’adapter leur collaboration aux nouveaux enjeux numériques.
Les nouveaux axes de coopération de la Cnil et de la DGCCRF
Si le nouveau protocole de coopération n’a pas encore été publié, les principaux axes de renforcement de la coopération ont d’ores et déjà été dévoilés :
- la sensibilisation des consommateurs aux risques de communication de leurs données personnelles, ainsi que la diffusion de bonnes pratiques à mettre en œuvre pour les professionnels ;
- l’amélioration des échanges d’informations concernant tant le droit de la consommation que la protection des données personnelles, ainsi que la réalisation de contrôles en commun ;
- la mutualisation des expertises et des outils d’enquêtes ;
- la jonction des propositions d’actions auprès des autorités européennes.
Une volonté forte d’amélioration de la protection des données personnelles auprès des consommateurs
Pour rappel, le 21 janvier 2019, soit 10 jours avant cette annonce, la Cnil a infligé une amende de 50 millions d’euros à la société américaine Google LLC pour violation du RGPD, invoquant un manque de transparence, d’information pour les utilisateurs ainsi qu’un manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité.
Ce nouveau protocole de coopération démontre une nouvelle fois la volonté de ces autorités d’améliorer la protection des consommateurs et de leurs données personnelles, dans la continuité du RGPD.
Eve Renaud-Chouraqui
Sarah Rosenbach
Lexing Concurrence Propriété industrielle contentieux